|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Simonenko 2:5020/400 22 Oct 2003 13:53:36
To : Valentin Elphimov
Subject : Re: IPA accaunting trouble
--------------------------------------------------------------------------------
Valentin Elphimov <Valentin.Elphimov@p114.f37.n5025.z2.fidonet.org> wrote:
> Привет, Andrey!
>
> <20 Oct 03> Andrey Simonenko писал(а) к Valentin Elphimov:
>
>
> AS> Hе обязательно. Лимит в IPA1 (1.x.x версиях) рассматривается как
> AS> контроль статистики по правилу rule{} за некоторый промежуток времени.
> AS> rule{} всегда активно и состояние rule{} не зависит от того, достигнут
> AS> лимит или нет (состояние активности rule{} зависит от соответствующего
> AS> worktime).
> Это всё понятно. Время ограничивается месяцем. Первого числа каждого месяца
> сбрасываются лимиты и правила. Затем всё по новой. Т.е. в течении месяца
> количество по правилу и лимит должны совпадать.
Hе совсем понятно как правила могут сбрасываться. Имеется ввиду rule{}
или правила в таблице IPFW? Статистика в rule{} никогда не удаляется,
она сохранятеся с дискретностью в один день (или с дискретностью
в append_db_time), а в сбросе таблицы IPFW необходимости нет, так как
учитываются не абсолютные значения IPFW правил, а их изменения (с учётом
возможного переполнения счётчиков).
----
Сколько было по правилу и сколько было в счётчике лимита, когда лимит
был достигнут? А если посмотреть когда лимит ещё не достигнут, там
по правилу и по лимиту одинаковая статистика?
----
> Hет, версия у меня 1.2.9
Обновите на 1.3.5.
>
> AS> Судя по приведенному выше лог-сообщению процесс завершился нормально
> AS> (желательно было бы сообщить также общие параметры и секции из
> AS> ipa.conf).
> global {
> maxchunk = 1G
> update_db_time = 1m
> append_db_time = 1h
> }
> Я всётаки грешу на то что сервер однажды перегружался. о по идее из базы ipa
> должен подхватить последние значения лимитов и правил.
Так и есть, различие может быть незначительное, так как для запуска
команды, которая блокирует трафик требуется некоторое время, за
которое статистика по правилу может быть увеличина.
Hадо ещё перепроверить, что правила в параметре ipfw не "считают" трафик
после блокировки трафика командой в exec.
--- ifmail v.2.15dev5
* Origin: NTUU "KPI" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
